프로젝트를 진행하면서 발견된 도커 취약점 정리
시스템 주요 설정파일(디렉터리)의 권한 설정 미흡
| 설정파일 | 디폴트 권한 | 기준(권한) |
| daemon.json | 664 | 664 |
| docker.sock | 660 | 660 |
| /etc/docker | 755 | 755 |
/etc/docker
k:/etc$ pwd
/etc
k:/etc$ ls -la |grep docker
drwxr-xr-x 2 root root 4096 Jul 25 20:34 dockerdaemon.json
daemon.json은 도커의 데몬 설정파일로 일반적으로 "/etc/docker/daemon.json"에 위치한다.
파일이 없다면 만들어주면 된다.
k:/etc/docker$ pwd
/etc/docker
k:/etc/docker$ ls -la
total 8
drwxr-xr-x 2 root root 4096 Jul 25 20:34 .
drwxr-xr-x 89 root root 4096 Aug 23 20:13 ..
k:/etc/docker$ sudo touch daemon.json
[sudo] password for k:
k:/etc/docker$ ls -la
total 8
drwxr-xr-x 2 root root 4096 Aug 23 20:14 .
drwxr-xr-x 89 root root 4096 Aug 23 20:14 ..
-rw-r--r-- 1 root root 0 Aug 23 20:14 daemon.jsondocker.sock
docker.sock은 도커 클라이언트와 도커 데몬을 통신하는데 사용되는 소켓 파일
일반적으로 "/var/run/docker.sock"에 위치한다.
k:/var/run$ ls -la docker.sock
srw-rw---- 1 root docker 0 Aug 23 19:41 docker.sock'보안' 카테고리의 다른 글
| 도커 보안 취약점(icc, inter-container communication) (0) | 2025.08.27 |
|---|---|
| 도커 보안 취약점(userland-proxy) (0) | 2025.08.27 |
| 도커 보안 취약점(tls 인증서 사용) (0) | 2025.08.26 |
| 도커 보안 취약점(원격 로그서버 미사용) (0) | 2025.08.24 |